Bu Help Net Security röportajında, Netcraft CEO’su Ryan Woodley, internet hakkında derin bir anlayış kazanmak için internet verilerini izlemenin, toplamanın ve analiz etmenin önemini tartışıyor. Bu içgörü, müşterileri korumada ve güçlendirmede hayati bir rol oynar.
Netcraft, 1995’ten beri interneti izliyor ve çeşitli endüstri yönlerini biliyor. Web sunucuları, işletim sistemleri, barındırma sağlayıcıları ve diğer ilgili alanlardaki verileri nasıl toplar ve analiz edersiniz?
Netcraft, 1995’teki başlangıcından bu yana internetin evriminin haritasını çıkarıyor. Metodolojimiz, mümkün olduğunca çok sayıda yeni ve mevcut web sitesini ziyaret etmek ve incelemek için kapsamlı aylık internet anketleri yapmayı içeriyor. Amaç, gelişmiş algoritmalar ve veri zenginleştirme teknikleri kullanılarak işlenen geniş ve zengin bir veri havuzu oluşturmaktır. Sonuçlar manipüle edilebilir ve birçok farklı mercekten görüntülenebilir.
Sonuçlarımız, web sunucuları, işletim sistemleri, barındırma sağlayıcıları ve daha fazlası gibi birkaç temel parametre altında kategorize edilmiş, internet ortamının çok yönlü bir görünümünü sunuyor. Ayrıca bu verileri, 2005 yılında kullanıma sunulan siber suç tespit ve kesintiye uğratma hizmetimize kanalize ettik. Hem veriler hem de içgörüler birbirini tamamlıyor ve internet hakkında derin bir anlayış sağlıyor.
Veriler, deneyimimizle birleştiğinde, müşterilerimizi korumak ve güçlendirmek için hem görünür hem de gizli yönleriyle internet hakkındaki derin bilgimizi yönlendirir. Bu ikili yaklaşım, internete bütüncül, sağlam ve dinamik bir bakış açısı sağlayarak onu işletmeler, siber güvenlik uzmanları ve araştırmacılar için güçlü bir kaynak haline getiriyor.
Netcraft’ın verileri birçok siteyi, etki alanını ve web’e bakan bilgisayarı gösterir. Netcraft, veri toplama ve analiz süreçlerinin doğruluğunu ve güvenilirliğini nasıl sağlıyor? Bu kadar kapsamlı verilerin toplanmasında herhangi bir potansiyel sınırlama veya zorluk var mı?
Netcraft’ta birincil odak noktamız, dağıtıldığı şekliyle internet hakkında raporlama yapmaktır ve örneğin, Güvenli Yuva Katmanı (SSL) ve Aktarım Katmanı Güvenliği (TLS) verilerimizde, bir web sitesine bağlanırken kullanılan sertifikayı oradayken bile rapor ederiz. sertifika şeffaflık günlüklerinde görülebilen, birbiriyle çakışan birçok sertifika vardır.
Aynı şekilde, siber suçla mücadele topluluğumuz, kendi aramalarımız ve ortak veri akışları aracılığıyla raporlar alarak siber suç verilerimizin mümkün olduğunca eksiksiz olmasını sağlamaya çalışıyoruz. Örneğin, bir saldırganın tespitten kaçma girişimini atlamak için en iyi TLD’lerden bölge dosyalarını tüketerek ve coğrafi olarak dağıtılmış bir getirme ağından potansiyel olarak kötü amaçlı içeriğe erişim sağlayarak.
Yaklaşımımız, bu algılama sürecini mümkün olduğunca otomatik hale getirmek, geniş ölçekte çalışmasına izin vermek ve 24 saat teyakkuz sağlamak olmuştur. Bu kadar büyük bir veri ölçeğini işlemenin doğal zorlukları vardır, ancak gelişmiş sistemlerimiz ve prosedürlerimiz yüksek doğruluk ve güvenilirlik sağlar.
Son anketiniz sırasında web sunucusu endüstrisinde hangi dikkate değer gelişen trendleri veya teknolojileri gözlemlediniz? Bu eğilimler genel manzarayı nasıl etkiliyor ve yakın gelecekte neler bekleyebiliriz?
Web sunucusu endüstrisinde gözlemlediğimiz temel trendlerden biri, hem web sunucusu verilerimizde hem de her ikisinin de çok önemli bir kolaylaştırıcısı olduğu siber suç dünyasında belirgin bir iz bırakan İçerik Dağıtım Ağlarının (CDN’ler) kullanımı olmuştur. meşru ve gayri meşru içerik.
Birçok teknolojide olduğu gibi, suçlular da yeni ve mevcut ihtiyaçlara hitap ederken yeni ürün ve hizmetleri benimseyen, genellikle çığır açan kişilerdir. Bununla birlikte, bu trendleri ve kalıpları dikkatli bir şekilde izleyerek, müşterilerimizi potansiyel tehditlere karşı korunmak ve değişen ortamı daha iyi anlamak için gereken bilgilerle donatabiliriz. CDN’ler ve benzer teknolojiler geliştikçe, işletmelerin ve siber suçluların çevrimiçi faaliyet gösterme biçimlerinin sürekli olarak uyarlanacağını öngörüyoruz.
Siber tehditlerdeki artış ve siber güvenliğin önemi göz önüne alındığında, web sitelerini ve müşterilerini güvende tutmak isteyen CISO’lara ne tavsiye edersiniz?
Tutarlı ve her zaman var olan siber tehditler karşısında, CISO’ların öncelik vermesi gereken birkaç temel uygulama vardır. Temel bilgiler her zaman önemlidir – güvenlik yamalarıyla güncel kalmak, varsayılan ve yönetici şifrelerini değiştirmek ve yalnızca amaçlanan hizmetlerin İnternet’e minimum kümesini göstermek. Ancak bu sadece başlangıç noktasıdır. Büyük kuruluşlar için, potansiyel düşmanların yanı sıra saldırı yüzeylerinin de sürekli olarak izlenmesine ihtiyaç vardır.
Büyük kuruluşlar ve CISO’ları, kendi açıkta kalan saldırı yüzeylerini ve müşterilerini istismar etmek için markanın kimliğine bürünmeye çalışan müstakbel saldırganlarınınkini izlemek dahil olmak üzere çeşitli araçlar ve platformlar kullanabilir. Her iki yön de birbiriyle ilgi çekici şekillerde etkileşime girebilir – örneğin, meşru web sitelerinde HTTP Yönlendiren bilgilerini izlemek, klonlanmış siteleri ve markayı taklit etmek için tasarlanmış kimlik avı sitelerini belirlemeye yardımcı olabilir. Kuruluşlar, bu tür içgörülerden yararlanarak potansiyel tehditlerin bir adım önünde kalarak siber güvenliğe daha proaktif ve kapsamlı bir yaklaşım benimseyebilirler.